Non so quanti abbiano effettivamente affrontato l’impresa (ma al momento non ho ricevuto nessun follow-up...) e dunque per venire incontro ai miei quatto lettori ho deciso di fare una piccola sintesi del capitolo del rapporto che parla dell’Italia.
Settori critici
Nel nostro paese, i settori più importanti dal punto di vista delle infrastrutture critiche sono:- banche ed istituzioni finanziarie;
- pubblica sicurezza ed ordine pubblico;
- telecomunicazioni;
- servizi di emergenza
- produzione, trasporto e distribuzione di energia;
- produzione, trasporto e distribuzione di gas;
- pubblica amministrazione
- sistema sanitario;
- trasporti pubblici (cielo, ferrovie, acque, superficie);
- sistema idrico.
Action Plan
Il rapporto richiama le “Linee guida del Governo per lo sviluppo della Società dell'Informazione nella legislatura” (la scorsa) del giugno 2002 (pdf [4], 505Kb e rtf [5] 3,09Mb) e ne cita il “Piano Nazionale per la Sicurezza ICT e la privacy” ove troviamo scritto che la strategia globale per la sicurezza ICT si fonda su cinque azioni principali:- introduzione della direttiva sulla sicurezza ICT (pdf [6], 87 K) ;
- creazione di un Comitato Tecnico Nazionale sulla Sicurezza ICT (ppt [7], 195 K);
- creazione di un modello organizzativo sulla sicurezza ICT (si veda: il documento: "Linee guida per la sicurezza ICT delle pubbliche amministrazioni" pdf [8] 1,4 M);
- introduzione di uno Piano Nazionale sulla Sicurezza ICT (vedi punto precedente);
- certificazione finale della sicurezza ICT (entro 5 anni) per la Pubblica Amministrazione.
Organizzazione
Il rapporto censisce le più importanti strutture organizzative che in Italia si occupano della sicurezza della infrastrutture critiche:- Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA [9])
- Ministero per l'Innovazione e le Tecnologie (MIT [10])
- Comitato Tecnico Nazionale sulla Sicurezza ICT [11]
- Ministero delle Comunicazioni [12]
- l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM [13]) che spesso è presente [14] negli articoli di IsacaRoma Newsletter...
- Polizia postale [15]
I Cert italiani
Sono citati i più importanti “Computer Emergency Response Team ” italiani:- CERT governativo [16] del CNIPA
- CERT-IT [17] dell’Università degli Studi di Milano,
- GARR-CERT [18] collegato alla rete delle università e della ricerca scientifica italiana
- MOD-CERT [19] presso il Ministero della Difesa
Legislazione
Infine l’ultimo paragrafo è dedicato alla legislazione italiana dedicata alla CIIP:- legge n. 547 [20] del 23 dicembre 1993;
- decreto legislativo n. 518 [21] del 29 dicembre 1992 poi modificato dalla legge 248 del 18 agosto 2000;
- legge 675 del 31 dicembre 1996 poi sostituita dal decreto legislativo n. 196 del 2003 (il famoso codice sulla Privacy [22])
- decreto legislativo n. 374/2001 [23] poi modificato dalla legge 438/2001 (contrasto del terrorismo)
Compiti per le vacanze
Qualcosa da leggere nelle lunghe serate d’agosto?Handbook of Legislative Procedures of Computer and Network Misuse in EU Countries (pdf [24] , 897 K). Io lo leggerò! A settembre per la sintesi…
Chi è Manlio Torquato?
Manlio si occupa di sicurezza informatica da tanti anni. Ora ha voluto mettere ordine nelle sue letture.
Per IsacaRoma Newsletter ha scritto:
- Letture sotto l’ombrellone per i Security Manager [25]
- Phishing – attacco all’autenticazione a due fattori [26]
- Zero day attack [27]
Contatti [28]?